Wie der IT-Sicherheitsreport 2007 des "Netzwerk Elektronischer Geschäftsverkehr" feststellt, herrschen gravierende Missstände. So informiert überhaupt nur die Hälfte aller Unternehmen seine Mitarbeiter über Sicherheitsfragen. In vielen Firmen gibt es keine Notfallpläne, die das Vorgehen bei, beispielsweise, einem Virenbefall regeln würden.
"Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe", kritisiert Projektleiter Andreas Duscha vom E-Commerce-Center Handel.
Immer noch setzen Führungskräfte hauptsächlich auf technische Lösungen, um IT-Sicherheit zu gewährleisten. "Phishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen", erläutert auch Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone.